Microsoft благодарение на повеќе истражувачки центри вклучувајќи го и центарот за сајбер безбедност Check Point од Израел конечно успеа да ја надмина една од најголемите слабости со Windows Domain Name System што создаде голема можност за злоупотреби од страна на хакерите.

Колку е опасна SigRed слабоста на Windows DNS?

Станува збор за слабоста именувана како SigRed која овозможува преземање на контрола над интернет конекцијата на корисникот и пренасочување кон лажни веб страни. Токму отворајќи ги овие злонамерни веб страни корисникот може да биде доведен во голем ризик оставајќи ги своите лични податоци или пасворди и кориснички имиња.

Слабоста во DNS протоколот постоела со години, па затоа треба уште денес да ја инсталират новата безбедносна надградба на Windows 10 оперативниот систем која доаѓа заедно со редовната надградба на софтверот. 

SigRed која ја злоупотребува конекцијата на Internet Protocol адресата обезбедена од интернет провајдерот се шири како „вирус“, односно може да се префрли од еден на друг компјутер преку DNS системот.

Како е откриена слабоста?

Check Point и Microsoft известија дека SigRed е критична слабост со највисока оценка десет, па затоа и напорите за нејзино отстранување биле долги и макотрпни. Оваа слабост е лоцирана во Windows Domain Name System Security Extensions (DNSSEC). Главната улога на DNSSEC е да ја засили авторизацијата на DNS. Без DNSSEC е многу полесно за еден хакер да ги пресретне комуникациите DNS активностите и да овозможи пренасочување кон друга веб адреса со злупотреба на доменот. 

Особено ранливи се мали и средни бизниси кои користат Windows DNS. Омри Херсовици, главниот истражувач за софтверски слабости на Check Point истакна дека Windows DNS може целосно да се злоупотреби без никаква активност и знаење на таргетираниот корисник. 

„Штом веќе си влегол во контролата на доменот кој работи на Windows DNS серверот, може многу лесно да ја преземеш контролата над целата мрежа“, истакна Херсовици.

За нападот да успее од далечина, целниот DNS сервер би требало да биде изложен директно на Интернет, за што Херсковичи вели дека е ретко, бидејќи повеќето администратори управуваат со Windows DNS зад заштитен wirewall. Меѓутоа, ако хакерот може да добие пристап до WiFi или LAN конекцијата на компанијата, тогаш се уште имаат можност да го преземат серверот.

Check Point исто така предупредува дека секоја компанија што направила архитектонски промени во нивните мрежи, така што нивните вработени би можеле да работат дома за време на пандемијата „КОВИД-19“ можеби ненамерно станале поранливи од овој вид на напад.

Како да се заштитите?

Засега најголем напад извршен преку SigRed слабоста е извршен во 2017 година кога над 200 илјади корисници беа погодени со WannaCry малверот кој ги заклучува нивните податоци и потоа за да ги „ослободи“ бара надомест во криптовалути. 

Новата надградба на Windows 10 најверојатно ќе ви стигне како нотификации во менито за нов софтвер или пак рачно ќе може да ја побарате во таскбарот.